Falsk advarsel svindler ofrene

Nettlesernes funksjon kopieres og brukes til noe ganske annet.

Publisert Sist oppdatert

Svindlere lurer nettbrukere til å laste ned false sikkerhetsprogrammer, melder Symantec i et blogginnlegg.

Flere skadelige nettsider viser falske versjoner av blant andre Chrome, Internet Explorer og Firefox sine advarsler, som skal dukke opp når brukere kommer til sider som antas å være farlige. Men heller enn å inneholde en advarsel, oppfordrer de falske versjonene til å laste ned nye sikkerhetsoppdateringer, gjennom en "Download Updates!!"-knapp.

Slike oppdateringer av legitime sikkerhetsprogrammer skjer i virkeligheten aldri fra denne typen advarselsbilder.

Skremmes til å betale

Aksepterer man nedlastingen laster man i virkeligheten ned en falsk programvare, som bombarderer nettbrukeren med falske sikkerhetsadvarsler helt til vedkommende skremmes til å betale 40 til 50 dollar for å kjøpe det ubrukelige "sikkerhetsprogrammet" som promoteres.

- Skapere av farlige programvarer bruker innovative triks for å lure brukere, så enkelt er det, forteller Symantec-forsker Parveen Vashishtha i blogginnlegget.

Lukrativ kriminalitet

Strategien med falske advarsler er ikke ny, og for en måned siden meldte Microsoft sikkerhetssenter om at antivirus-svindlere viste uekte advarsler i Internet Explorer, Firefox og Chrome.

- Likheten mellom de falske sidene og de virkelige er så nøyaktig at selv veltrente øyne kan ta feil, uttalte Microsoft dengang ifølge Computerworlds nyhetstjeneste.

Det ligger mye penger i slik nettkriminalitet, og ifølge tall fra FBI har utviklere av slike programmer klart å lure minst 150 millioner dollar fra godtroende nettbrukere. Derfor er også denne typen kriminalitet svært utbredt. Mellom første juli 2008 og 30. juni 2009 var mer enn 250 slike falske programmer i omløp, og på verdensbasis ble over 43 millioner maskiner infisert med disse, meldte Symantec for et år siden.